cosine - 前端人の日常频道

选了 1 3 4
简单概括，局域网网关配置保守透明代理 + 主力机配置激进透明代理

Q1: 这种适用范围最窄，一般会在网络调试等需要尽可能保持网络环境原生，同时又需要保证特定应用不失联时使用。（对，就是 tg ）
应用没有显式提供代理配置，不等于应用不支持代理。比如，基于 Chromium 的 Electron App 可以通过命令行传参开启代理；Parsec 可以通过配置文件方式写入代理。
特别地，Discord 这种使用人数众多的 App，会有针对的方案，比如 https://github.com/aiqinxuancai/DiscordProxyStart 和 https://github.com/aiqinxuancai/discord-proxy

Q2: 这种方案确实没办法保证所有 App 走代理，所以现在很少用到了。对我来说，只有需要网络调试，且需要保持代理状态时才会使用。
（Tun Mode 会影响传输层和网络层的调试结果）

Q3: 问题比较复杂，分开来说。
规则可以选的非常多，从最简单的 geoip:cn, direct; match, proxy 、最懒人的机场自带规则，到自己手搓，总有一款适合你。
具体来说，取决于自己的需求、经常访问的网站分组、设备的配置。需求越复杂，访问的网站分组越多，设备配置越高，需要和能承载的规则总数就多。也因此，在 arm based 透明网关上就不宜使用太复杂的规则，甚至不太适合使用 clash 系代理。

我目前的方案是，主力机场使用自己写的订阅转换规则，加上一些公开和自己写的规则集，使用机场官方的订阅转换。还有自己和朋友的小小 VPS 节点池，采用手搓配置文件的方式。

由于互联网服务的多样性，和每个人访问服务的多样性，不可能找出一个适合所有人的万能规则。因此，最合适的方法还是选择自己常见的服务集合（比如 Steam、Telegram、微软、谷歌、Speedtest、ChatGPT、Github），在主流规则集的基础上修改。最终订阅转换后，也可以在客户端设置一些精确的 Prepend 覆写。
例如 ZeroTier 和 Tailscale 的主程序走直连、某游戏的域名走直连、某诡异的 .cn 域名但解析到境外的博客走代理等等。

常看 Clash UI 的 Connections，有助于更好的发现有问题的规则。使用 Surge 更是可以解锁 MITM 能力，一定程度上取代抓包软件的地位。

而分流规则的具体应用，搭配不同地区、不同倍率的机场节点可以发挥最大作用。跑下载时，更注重带宽，可以选择低倍率、大带宽的节点乃至直连节点；游戏加速时，一般选择高倍率的专线节点。使用 GPT 时，往往使用美国节点来获得最大的可用性；而 Bili 港澳台和东南亚，又要使用对应的节点才能解锁；而对某台特定的 VPS 测速时，更可以只将 Speedtest 指向该节点，而不影响其他服务照常运行。
（注：部分机场后端可能会将同一机器、同一IP同时连接不同节点算做不同的用户，需要注意）
总体来说，对于咱现有的分流配置还是大体满意的（

Q4: 出门的时候当然是每个设备挂自己的代理了，也没得选。也有极少数人可能会带一台便携的 ARM 软路由，或者使用安装了 Clash for Magisk 等方案的手机开热点。
如果是短途出行，也可以使用 Tailscale 或者 ZeroTier 的方式使用异地组网的网关作为流量出口。

Q5: 境外流量卡、肉身翻墙（逃